Max Home IndustryНа своей виртуальной конференции Satellite 2020 GitHub анонсировал несколько улучшений для разработчиков, работающих в командах, включая инструмент обсуждения для общения вне кодовой базы и улучшенное сканирование кода.
GitHub также дал более подробную информацию о Codespaces, переименованной среде программирования Microsoft Visual Studio Online, которая доступна на GitHub. Codespaces предоставляет облачную среду разработки непосредственно в GitHub, что означает, что разработчики могут начать вносить свой вклад в проект, не покидая GitHub. Кодовые пространства могут быть настроены для загрузки вашего кода и зависимостей, инструментов разработчика, расширений и точечных файлов.
Как мы сообщали на прошлой неделе в VS Online, переименованном в Codespaces, Codespaces — это то, что раньше называлось Visual Studio Online, и основано на VS Code. Codespaces в GitHub включает браузерную версию полного редактора VS Code с поддержкой автозавершения кода и навигации, расширений и терминального доступа. GitHub сообщает, что цены на Codespaces еще не окончательно определены, но его можно будет использовать бесплатно во время ограниченной бета-версии.
Еще один новый инструмент для пользователей GitHub — обсуждения. Это расширяет возможности общения с другими разработчиками, обеспечивая альтернативу беседам, связанным с проблемами и запросами на вытягивание. Обсуждения хранятся в репозитории проекта и имеют многопоточный формат, позволяющий начинать, отвечать и организовывать неструктурированные обсуждения. Если ветка должна ответить на вопрос, она может быть отмечена как отвеченная.
В следующем объявлении представлены инструменты для сканирования собственного кода GitHub, но пока только в виде бета-версий. Когда сканирование кода включено, каждый «git push» сканируется на предмет новых потенциальных уязвимостей безопасности, и результаты отображаются непосредственно в вашем запросе на вытягивание. Сканирование основано на механизме семантического анализа CodeQL, который, по словам GitHub, имеет «непревзойденный рекорд по обнаружению реальных уязвимостей». Новый инструмент будет бесплатным с открытым исходным кодом, и любой публичный проект может зарегистрироваться.
В то же время секретное сканирование (то, что раньше называлось сканированием токенов) расширяется и охватывает частные репозитории — до сих пор оно было доступно только для публичных репозиториев.